QuakeR

Zeby działało to trzeba to zrobić na FORWARD. Eleganckie rozwiązanie blokujące tylko WWW: iptables -I FORWARD -p tcp -d 212.126.20.8 -s 192.168.0.45 --dport 80 -j REJECT --reject-with tcp-reset Choć można też tak: ip rule add from 192.168.0.45 to 212.160.20.8 unreachable

Dodatkowo -m recent zeby nie bawic sie w dodawanie/usuwanie regulek w iptables: iptables -t nat -A POSTROUTING -m recent --check --name majacy_net -j MASQUERADE teraz: mozesz dopisać goscia, ktory ma net: echo "+jego.ip" > /proc/net/ipt_recent/majacy_net lub pozbawic go neta echo "-jego.ip" > /proc/net/ipt_recent/majacy_net Maki mozesz na stale przyblokowac w /etc/ethers Co do skryptu, nie pisze bo mi sie nie chce [len jestem] ;) jezeli chcesz cos advanced to zainstaluj lms.

prorok czy jak kurcze ? ;) moze to Ty wczoraj namieszales ? :) Nie to nie ja, może wcześniej jeżeli skanowałeś jeden z moich serwerów :-) Exploit jest już od 26.07.2003 i jest o wiele lepszy od worma, bo wywala cię z mrugającym promptem C:> ;)

Luser, zwykły luser.... ehhh szkoda słów. Musisz jeszcze się dużo nauczyć. Pokory, to przedewszystkim.

Fajna dyskusja. Szalony użytkownik sieci kontra admin. Ciekawe czy gdyby nie było admina (albo coś mu się przypadkiem stało ;) umiałbyś zająć się routerem ? Łatwo się mówi. Tak normalka, znam z doświadczenia, że sieć u administratora działa lepiej niż u użytkowników (same BOFHy są na świecie), lecz co narzekasz ? 60kb/s to połowa 1Mbps. A czy zastanowiłeś się czy może admin nie ściąga w tym czasie też czegoś ? Btw. gdybyś był uzytkowniekiem w mojej sieci z przyjemnością bym się z Tobą pobawił. Napisanie modułu do iptables dającego ci pozorny duży transfer (i jednocześnie zbyt dużo błędnych danych ;) to kwestia 1 dnia. Później zawsze będe ci mógł powiedzieć że sieciówka jest u Ciebie jebnięta (SOA#1). Drugi dzień: a zlimitujemy Ci polączenia, 10 wystarczy ... Trzeci dzień: a może używa firewalla ... a niech się pobiadoli z nadmiernym skanowaniem z losowych hostów. Czwarty dzień: A może by tak LSD-Exploit .... Piąty dzień: -m random, tak 48% synów dropniemy, hmmm a może jednak -m string (albo l7) i wywalmy mu kazze (choć prościej po prostu chyba wylimitować mu -m connbytes liczbę bajtów na FLOW). Szósty dzień: Hmmm, jestem BOFHem, wiec ... Jak widać admin może dużo. Po prostu pogadaj z nim, nie wyzywaj go od niewiadomo kogo. To też człowiek. Ewentualnie weź kumpli, którzy mają tego samego typu odczucia, że sieć im wolno chodzi. W grupie załatwicie więcej niż w pojedynkę, jeszcze chamskimi metodami.

Fajna dyskusja. Szalony użytkownik sieci kontra admin. Ciekawe czy gdyby nie było admina (albo coś mu się przypadkiem stało ;) umiałbyś zająć się routerem ? Łatwo się mówi. Tak normalka, znam z doświadczenia, że sieć u administratora działa lepiej niż u użytkowników (same BOFHy są na świecie), lecz co narzekasz ? 60kb/s to połowa 1Mbps. A czy zastanowiłeś się czy może admin nie ściąga w tym czasie też czegoś ? Btw. gdybyś był uzytkowniekiem w mojej sieci z przyjemnością bym się z Tobą pobawił. Napisanie modułu do iptables dającego ci pozorny duży transfer (i jednocześnie zbyt dużo błędnych danych ;) to kwestia 1 dnia. Później zawsze będe ci mógł powiedzieć że sieciówka jest u Ciebie jebnięta (SOA#1). Drugi dzień: a zlimitujemy Ci polączenia, 10 wystarczy ... Trzeci dzień: a może używa firewalla ... a niech się pobiadoli z nadmiernym skanowaniem z losowych hostów. Czwarty dzień: A może by tak LSD-Exploit .... Piąty dzień: -m random, tak 48% synów dropniemy, hmmm a może jednak -m string (albo l7) i wywalmy mu kazze (choć prościej po prostu chyba wylimitować mu -m connbytes liczbę bajtów na FLOW). Szósty dzień: Hmmm, jestem BOFHem, wiec ... Jak widać admin może dużo. Po prostu pogadaj z nim, nie wyzywaj go od niewiadomo kogo. To też człowiek. Ewentualnie weź kumpli, którzy mają tego samego typu odczucia, że sieć im wolno chodzi. W grupie załatwicie więcej niż w pojedynkę, jeszcze chamskimi metodami.

Jakie problemy ? Z instalacją ? Włącza ci si tasksel dajesz No, wlącza Ci się dselect dajesz No. Masz czyściutką zupdateowaną instalkę zajmującą coś koło 100Mb. Teraz korzystając z apt-cache search/show z łatwością znajdujesz pakiet i dajesz apt-get install aby go zainstalować. Czepiam się bo po prostu śmieszy mnie mania Slackware, a szczególnie polecanie go początkującym użytkownikom. Szczególnie nie podając żadnych konkretnych argumentów (za i przeciw - przecież ma on też swoje wady ... nie ? :) Wiem, wiem ... :-) Czepiam się bo lubie :-)

Dlaczego ? Czy w Slackware nie będzie miał takich problemów ? Czy po prostu tu jest taka moda, zainstaluj Slackware ... szczerze to ja bym polecił mu Debiana, a najlepiej taką dystrybucję jaką ma lokalny g00ru linuxa. IMHO to lepszy wybór niż jakieś Slackware :-) Bzdura. Btw. wiesz właściwie co to jest konsola, bo ja rzadko na konsoli pracuję (jest to dość niebezpieczne :-), zresztą w każdym manualu pisze, żeby unikać pracy na konsoli.

No Debian też się nada, ja np. korzystam z Sarge i jestem zadowolony. Nie jestem jednak harcorowcem aby używać Sida. Zgodzę się. Może ma nienajnowsze pakiety ale jest to niezauważalne na serwerze (no może troche - przekompilowalem kilka paczek z Sid/Sarge na Woodiego aby mieć większą funkcjonalność). Dodatkowo po pojawieniu się dziury developrzy Debiana łatają ją w standardowych paczkach w ciągu 48h :-) Problem odczuwalny tylko na workstation :-). Nie wiem co do stanu KDE ale ja używam FluxBoxa który IMHO jest najlepszym WM dla zaawansowanego uzytkownika (no dobra lubie też WindowMakera :-) Ja mam Debiana i przy nim zostaje :-) Btw. ostatnio mam zajebistą chęc pobawić się Gentoo. Lecz najpierw musze zbudować sobie cluster aby to w miare szybko przekompilować (tak chyba 10 szybkich PIII/Athlonów styknie aby się w ciągu jednego dnia z tym uwinąć ? ;)

Jak to wnioskujesz że ma dysk full dostęp ? Btw. powyższy efekt można łatwo uzyskać np. hpingiem pod linuxem wysyłając pakiety SYN na odpowiednie porty (bardzo fajna metoda na bawienie się z uzytkownikami instalującymi bezmyślnie firewalle :-) Jakby ktoś dostarczył mi takie coś jako dowód włamania to niestety bym musiał mu powiedzieć żeby lepiej przyniósł coś bardziej konkretnego (choć oczywiście bym bardziej przyjrzał się gościowi o IP, z którego podobno nastąpił "włam"). Co do zabezpieczenia. Polecam sprawdzić otwarte porty, ewentualnie skonfigurować tak firewalla aby przyjmował zgłoszena NetBIOS tylko z określonych IP. Osobiście spotkałem się z przypadkiem że NetBIOS z braku serwera WINS rozpoczął skanowanie portów gdzieś na serwerze w NY. Oczywiście za to jako administrator dostałem solidnego o<span style="color:red;">[ciach!]</span>lca z góry (uczelni)... ale to były poczatki :-)

No dobra, instalujesz jakąś dystrybucję linuxa, nakładasz dowolny patch na kernel i co się okazuje - że już nie masz dystrybucji linuxa ... wracając do tego że jądro jest wydawane przez Torvaldsa, od kiedy on jeszcze opiejuje się gałęzią 2.2.x, 2.4.x ? Czy jądra wydawane przez Coxa i Marcelo są jeszcze Linuxami ? ;)

Bo tylko *ladmini* się chwalą co mają ... wyobraź sobie taką sytuację. Mam twój numer IP, ty podajesz mi topologię sieci ... jedyne co trzeba zrobić to tylko sprawdzić jaki ladmin siedzi na gateway. Ci co się chwalą najczęściej w napływie dumy zapominają o swoich podstawowych obowiązkach ... ;)

Jest już darmowa wersja dla linuxa ? Bo jakoś kasy nie mam. Polecam jednak polecenie dd w połączeniu z gzip - robi dokładnie to samo i to za darmo ;)

Takie "ataki" zdarzają sie kilkatysiecy razy na dzień (jakies zbladkane SYN/RST, moze skany). Ogólnie się coś takiego ignoruje. Btw. na 445 stoi NetBIOS. Jak chcesz to możesz go po prostu w ustawieniach serwisów wyłączyć i obędzie się bez firewalla.

A ja proponuje *wyłączyć* firewalla ... i tak na nic nigdy nie pomaga jeżeli sie go dobrze nie skonfiguruje ... :-) Zresztą i tak ci się na windowsa nikt nigdy nie włamie ... (to jest wniosek empiryczny :-)

Poprawcie jeżeli się myle - ale Slack to tylko jeden kompakt (jeżeli chodzi o binaria, nie wiem czy są ISO z source) - przynajmniej takie są założenia "surowej" dystrybucji Slackware - wszystko co potrzeba na tylko jednym CD. Nie tak jak Debian ... 8CD z binarkami :-)

Ja proponuje kulturalnie jak na grupach dyskusyjnych: PLONK i Score -9999 dla Pana Amdeka Może nabierze respektu dla odpowiadających.

Przecież to działa na 2.4. O co ci chodzi ? Może powiedz lepiej co chciałeś tą regułką osiągnąć ? (polecam przeczytanie http://rtfm.bsdzine.org/ w celu dowiedzenia się jak zadawać pytania) Zresztą nie wiem jak ci to mogło działać na 2.2 bo tam ewidentnie nie ma netfiltera i iptables (a port na 2.2 IMHO jest *niemożliwy*).

mylisz sie... ... a o ile wiesz na jajca wychodza laty.. ;) Dla przykladu podam ze na jajca PLD nakladane jest okolo 100 łat Wyraźnie napisałem, że chodzi mi o kernel waniliowy ... :-)

Linux = kernel programy GNU + Linux = dystrybucja linuxa #ifdef FLAMEWAR Zreszta kazdy wie, że w *BSD sie nie da :-) #endif

Z twojego lenistwa widać że jesteś Windosowcem (masz chociaż orginalną kopie ?) - w przeciwnym wypadku odpalilbys google a nastepnie wklepal p0f i bys juz wszystko o programiku wiedzial ... :-) Nie. Program dziala pod Linuxem (choć z README wynika ze pojawi sie wersja dla win32). Tobie sie raczej nie przyda (no chyba ze szukasz maskarad pod maskaradami :-) ale poleć go swojemu providerowi ... POPRAWKA: teoretycznie jest pod winde (jest jakiś *.exe na stronie)

Ja też wole stabilność ... wiesz że pojawił się błąd, dzięki któremu uzytkownik może łatwo powalić ci na łopatki kernel ? :-) (został naprawiony dopiero w 2.2.24rc1). No chyba że twoje 2.2.20 nie jest waniliowe i zawiera już wymagane poprawki :-) Btw. co wg. ciebie jest bajerami w 2.4.x ? (jak ja lubie zaczynać flamewar :-)

Widzisz u Ciebie admin się nie nudzi. Ja najczęściej często się nudzę i jak nie mam co do roboty to metodą pasywną szukam sobie maskaradek (programik p0f wystarcza narazie w zupełnośći) :-). A jak już znajdę to wtedy sobie kolejkowanie na htb ćwiczę :-)

2.4.20

U mnie wystarcza Celeron 900 na 100Mbit, obciazenie do 40%. Dodatkowo do netfiltera dodałem moduł recent. String szuka poczatku transnimsji po słowach charakterystycznych, recent pamieta numery IP kompow z kaza. A .. nie wycinam calkiem Kazy, jedynie ja przycinam (MARK + tc i do kolejki) (ludzie w sieci by mnie zjedli zywcem :-)